Exportar (0) Imprimir
Expandir todo

Facebook

Publicada: abril de 2011

Actualizado: mayo de 2011

Se aplica a: Windows Azure

Windows Azure AppFabric Access Control Service (ACS) admite Facebook como proveedor de identidades para sitios y aplicaciones web. La compatibilidad de ACS para Facebook se crea usando la API gráfica de Facebook, que habilita la autorización y autenticación federada para las cuentas de usuario de Facebook.

Configurar una aplicación de Facebook de requisito previo

Para agregar Facebook como proveedor de identidades en su espacio de nombres de ACS, debe crear primero una aplicación de Facebook y proporcionarle los parámetros necesarios para comunicarse con ACS. Para obtener más información, vea Procedimiento: Configurar Facebook como proveedor de identidades.

Configurar con el portal de administración de ACS

Una vez que se crea su aplicación de Facebook y desea agregar Facebook como proveedor de identidades en el espacio de nombres de ACS, debe especificar la siguiente configuración mediante el portal de administración de ACS:

  • Nombre para mostrar: especifica el nombre para mostrar del proveedor de identidades. Este nombre solo se usa en el portal de administración de ACS.

  • Identificador de aplicación: especifica la clave de API que puede copiar de su aplicación de Facebook.

  • Secreto de aplicación: especifica el secreto de aplicación que puede copiar de su aplicación de Facebook Connect.

  • Permisos de aplicación: especifica los permisos extendidos que desea solicitar de los usuarios de su aplicación de Facebook cuando inician sesión. Para obtener más información acerca de los permisos que puede solicitar, vea Permisos (http://go.microsoft.com/fwlink/?LinkID=214014). El permiso para obtener acceso a las direcciones de correo electrónico de los usuarios de Facebook se ofrece de manera predeterminada y los permisos adicionales se deben delimitar con comas. Una vez se han configurado los permisos, su aplicación de usuario de confianza puede usar el token de acceso de Facebook emitido para solicitar la información de usuario adicional mediante la API gráfica de Facebook. Para obtener más información, vea el tipo de notificación de token de acceso en Tipos de notificaciones admitidas.

  • Texto de vínculo de inicio de sesión: Especifica el texto que se muestra para el proveedor de identidades de Facebook en la página de inicio de sesión de la aplicación web. Para obtener más información, vea Páginas de inicio de sesión y detección del dominio kerberos principal.

  • Dirección URL de imagen (opcional): especifica una dirección URL con un archivo de imagen (por ejemplo, el logotipo que elija) que puede visualizar como el vínculo de inicio de sesión para este proveedor de identidades. Este logotipo aparece automáticamente en la página de inicio de sesión predeterminada para su aplicación web para ACS, así como en la fuente JSON de su aplicación web que puede usar para representar una página de inicio de sesión personalizada. Si no especifica una dirección URL de imagen, se muestra un vínculo de inicio de sesión de texto para este proveedor de identidades en la página de inicio de sesión de la aplicación web. Si especifica una dirección URL de imagen, se recomienda que señale a un origen de confianza, por ejemplo, su propio sitio web o aplicación, usando HTTPS para evitar las advertencias de seguridad del explorador. Además, a cualquier imagen mayor de 240 píxeles de ancho y 40 píxeles de alto se le cambia el tamaño automáticamente en la página de detección de dominio kerberos principal de ACS predeterminada. Para descargar el logotipo 'f' de Facebook para usarlo con sus aplicaciones de Facebook Connect, vea Logotipos y marcas registradas (http://go.microsoft.com/fwlink/?LinkID=214015) en el centro de permisos para el uso de la marca.

  • Aplicación de usuario de confianza: especifica todas las aplicaciones de usuario de confianza existentes que desea asociar con el proveedor de identidades Facebook. Para obtener más información, vea Aplicaciones de usuario de confianza.

Una vez que se ha asociado un proveedor de identidades con una aplicación de usuario de confianza, las reglas para dicho proveedor de identidades se deben generar o agregar manualmente en el grupo de reglas de un usuario de confianza para completar la configuración. Para obtener más información acerca de la creación de reglas, vea Grupos de reglas y reglas.

Tipos de notificaciones admitidas

Cuando un usuario se autentica con un proveedor de identidades, recibe un token rellenado con notificaciones de identidad. Las notificaciones son fragmentos de información acerca del usuario, como una dirección de correo electrónico o un id. exclusivo. ACS puede pasar estas notificaciones directamente a través de la aplicación de usuario de confianza o crear decisiones de autorización basadas en los valores que contienen.

De manera predeterminada, los tipos de notificaciones en ACS se identifican de manera única mediante un URI para el cumplimiento con la especificación de token SAML. Estos URI también se usan para identificar notificaciones en otros formatos de token.

En la siguiente tabla se muestran los tipos de notificaciones disponibles para ACS desde proveedores de identidades Facebook.

 

Tipo de notificación URI Descripción

Identificador de nombre

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificador exclusivo para la cuenta de usuario, proporcionada por Facebook.

Nombre

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nombre para mostrar para la cuenta de usuario, proporcionado por Facebook.

Dirección de correo electrónico

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

La dirección de correo electrónico para la cuenta de usuario, proporcionada por Facebook. Tenga en cuenta que este tipo de notificación solo se proporciona si el correo electrónico está configurado como un permiso de aplicación, que se encuentra de manera predeterminada en el portal de administración de ACS.

Token de acceso

http://www.facebook.com/claims/AccessToken

El token de acceso de OAuth 2.0 de Facebook para la sesión de usuario actual. Este token de acceso se puede usar para hacer llamadas de vuelta a Facebook usando la API gráfica. Para obtener más información, vea el tema de API gráfica.

Caducidad

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

La fecha y la hora en Hora universal coordinada (UTC) en la que expira el token de acceso.

noteNota
Este tipo de notificación no está presente si se solicita el permiso offline_access.

Proveedor de identidades

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Notificación proporcionada por ACS que indica la aplicación de usuario de confianza que el usuario ha autenticado usando una aplicación de Facebook concreta. El formato de este valor de notificación es Facebook-<Identificador de aplicación> y el valor real está visible en el portal de administración de ACS mediante el campo Dominio kerberos de la página Editar proveedor de identidades.

Vea también

Mostrar:
© 2014 Microsoft